Найдена уязвимость файлового сервиса в Mac OS X

В пятницу была обнаружена уязвимость в файловом протоколе, который является частью системы Apple Mac OS X 10.3.2, также известной как Panther. Использовав уязвимость, можно было похитить пароль или данные. Протокол позволяет пользователям Macintosh получать доступ к файлам на удалённых ресурсах.
Компания Apple обновила протокол передачи файлов (Apple Filing Protocol) возможностью устанавливать защищённые соединения посредством протокола SSH. Тем не менее, Крис Адамс (Chris Adams), системный администратор из Сан-Диего, отметил, что пользователи хоть и могут запрашивать защищённое соединение, система никак не сообщит, что установить SSH-соединение не удалось и создаёт обыкновенное незащищённое.



Учебные курсы потеме:


Расследование компьютерных инцидентов
Безопасность сетей на базе LINUX (UNIX)
Безопасность компьютерных сетей